BDU:2022-02930

Опубликовано: 01 апр. 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость реализации функции SetNTPserverSeting() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью параметра system_time_timezone

Вендор

D-Link Corp.

Наименование ПО

DIR-823-Pro

Версия ПО

1.0.2 (DIR-823-Pro)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Организационные меры:

1. Ограничить использование маршрутизаторов D-Link DIR-823-Pro

2. Использование аналогичного программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28573
CVE

EPSS

Процентиль: 98%

0.47533

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-28573

CVSS3: 9.8

nvd

почти 4 года назад

D-Link DIR-823-Pro v1.0.2 was discovered to contain a command injection vulnerability in the function SetNTPserverSeting. This vulnerability allows attackers to execute arbitrary commands via the system_time_timezone parameter.

GHSA-hp9x-3xwh-q8cv

CVSS3: 9.8

github

почти 4 года назад

EPSS

Процентиль: 98%

0.47533

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2